RSS

Domain Controllers คืออะไร?

05 ส.ค.

รูปภาพ

 

Domain Controllers มันก็คือ Active Directory Database นั้นล่ะ หรือเครื่องที่ทำหน้าในการ Authentication ให้ User สามารถเข้าถึงทรัพยากรภายในองค์กรได้นั้นเอง ตาม Best Practice ของ Microsoft แนะนำว่าควรมีอยุ่ในระบบอย่างน้อย 2 เครื่อง เมื่อตัวใดตัวหนึ่งตายก็ยังสามารถให้บริการ logon ได้อยู่ ใน  Domain Controllers มันจะมีการเก็บ NTDS.DIT กับ SYSVOL เวลา Replication ถ้ามันมี Domain Controllers 3 เครื่อง มันก็จะ Replication Database ทั้งก้อนไปท้ง 3 เครื่อง ส่วน Kerberos ผมได้พูดไปแล้วว่ามันช่วยในการ Authentication ถ้าเราต้องการ Security ใน Domain Controllers เราอาจใช้ Windows Server Core เฉพาะเครื่องDomain Controllers ที่อยู่ห่างไกลจะผู้ดูแลระบบที่เชี่ยวชาญ เพื่อป้องกันการเข้าไปทำการแก้ไข เพราะถ้ามันมีการแก้ไข มันก็อาจทำให้มีผลกระทบต่อ Domain Controllers เครื่องอื่นๆได้ เพราะฉะนั้นการคือใช้ Windows Server Core จึงทำให้มีความปลอดภัยตรงที่ว่าถ้าผู้ดูแลระบบไม่รู้คำสั่งในการจัดการ Domain Cotrollers ใน Windows Server Core ก็จะไม่สามารถทำการแก้ไขได้ เพราะมันจะเป็นหน้าจอดำๆ ไม่ใช่คำสั่ง Windows PowerShell ไม่ใช่คำสั่ง Command line ปกติ แต่เป็นคำสั่ง Windows Server Core และไม่จำเป็นต้องใช้เครื่องที่มี Spec ที่สูงเพราะมันตัดgraphic interfaceทิ้ง หรืออีกวิธีหนึ่งคือการทำ RODC (Read Only Domain Controllers) ให้เครื่อง Domain Controllers ที่มันอยู่ตามสาขาแล้วห่างไกลจากผู้ดูแลระบบที่เชี่ยวชาญ ทำการอ่านได้อย่างเดียว ไม่ให้ทำการเขียนหรือแก้ไขข้อมูลใดๆเพิ่มเติมลงไปใน Domain Controllers  

 

By q

 
ใส่ความเห็น

Posted by บน สิงหาคม 5, 2012 in Computer

 

ป้ายกำกับ:

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

 
%d bloggers like this: